Bản phát hành OpenSSH 8.6 đã được xuất bản, một triển khai mở của máy khách và máy chủ để hoạt động bằng giao thức SSH 2.0 và SFTP. Phiên bản mới loại bỏ lỗ hổng trong việc triển khai lệnh LogVerbose, xuất hiện trong phiên bản trước và cho phép bạn tăng mức độ thông tin gỡ lỗi được đưa vào nhật ký, bao gồm khả năng lọc theo mẫu, chức năng và tệp liên quan đến mã được thực thi với các đặc quyền đặt lại trong quy trình sshd bị cô lập trong môi trường hộp cát.
Kẻ tấn công giành quyền kiểm soát một quy trình không có đặc quyền bằng cách sử dụng một số lỗ hổng chưa xác định có thể sử dụng sự cố LogVerbose để vượt qua hộp cát và tấn công một quy trình đang chạy với các đặc quyền nâng cao. Lỗ hổng LogVerbose được coi là khó xảy ra trong thực tế vì cài đặt LogVerbose bị tắt theo mặc định và thường chỉ được sử dụng trong quá trình gỡ lỗi. Cuộc tấn công cũng yêu cầu tìm ra lỗ hổng mới trong một quy trình không có đặc quyền.
Những thay đổi trong OpenSSH 8.6 không liên quan đến lỗ hổng:
- Một phần mở rộng giao thức mới đã được triển khai trong sftp và sftp-server "[email được bảo vệ]", cho phép máy khách SFTP lấy thông tin về các hạn chế được đặt trên máy chủ, bao gồm các giới hạn về kích thước gói tối đa cũng như các hoạt động ghi và đọc. Trong sftp, tiện ích mở rộng mới được sử dụng để chọn kích thước khối tối ưu khi truyền dữ liệu.
- Cài đặt ModuliFile đã được thêm vào sshd_config cho sshd, cho phép bạn chỉ định đường dẫn đến tệp “moduli” chứa các nhóm cho DH-GEX.
- Biến môi trường TEST_SSH_ELAPSED_TIMES đã được thêm vào các bài kiểm tra đơn vị để cho phép xuất kết quả về thời gian đã trôi qua kể từ khi mỗi bài kiểm tra được chạy.
- Giao diện yêu cầu mật khẩu Gnome được chia thành hai tùy chọn, một dành cho Gnome2 và một dành cho Gnome3 (contrib/gnome-ssk-askpass3.c). Một biến thể của GNOME3 nhằm cải thiện khả năng tương thích với Wayland sử dụng lệnh gọi tới gdk_seat_grab() khi điều khiển việc chụp bàn phím và chuột.
- Việc không cho phép mềm đối với lệnh gọi hệ thống fstatat64 đã được thêm vào hộp cát dựa trên seccomp-bpf được sử dụng trong Linux.
Nguồn: opennet.ru